Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerklast Wo ist der Flaschenhals?

Mitglied: gibata

gibata (Level 1) - Jetzt verbinden

20.01.2007, aktualisiert 21.01.2007, 12008 Aufrufe, 6 Kommentare

Hallo zusammen

Ich suche eine Möglichkeit die Netzwerklast zu analysieren ohne dabei eine Software zu verwenden. Hatte an einen Gerät z.b. von Fluke das Ich zwischen zwei Verbindungen setzen kann. Brauche dazu eine Empfehlung.

Problem ist das wir seit ca 1 Jahr von ein Unternehmen aus den USA übernommen worden sind, dabei haben wir sämmtliche Admin Rechte verloren. Da wir zur Zeit über eine E1 Leitung über VPN an das Zentrale Netz in den USA angebunden sind und darüber Peoplesoft verwenden, dachten wir anfänglich das eine Störung der E1 Leitung oder der Anbindung in den USA zu unseren performance Probleme geführt hätten und am Freitag das gesamte Unternehmen zum erliegen brachte, da ein arbeiten mit Peoplesoft nicht mehr möglich war. Doch eine Messungen ergaben das die E1 Leitung ok ist und die Amerikaner auch keine Probleme haben. Unsere Vermutung ist das entweder die Verbindung in das öffentliche Netz zum erligen kommt da unsere E1 Leitung nicht von den USA kontrolliert werden kann (Qos), oder wir ein Problem in unseren LAN in Deutschland haben und das möchte Ich jetzt analysieren.
Mitglied: cykes
20.01.2007 um 12:09 Uhr
Hi,

ich habe gerade für einen Kunden nach einem handlichen Gerät dieser Art gesucht.
Allerdings konnte ich bisher keine Alternative zu einem Fluke Network Analysator finden,
der aber dem Kunden viel zu teuer war (laut Fluke >= 10000 €, mit den Features, die der
Kunde wollte).

Veilleicht weiss hier ja noch jemand ein günstigeres Gerät!?

Gruß

cykes
Bitte warten ..
Mitglied: aqui
21.01.2007 um 00:09 Uhr
Es ist die Frage ob dir die Ausgabe für ein dediziertes Gerät wie z.B. Fluke um einmal ein Problem zu fixen das wert ist. Die Frage ist auch ob so ein Fluke überhaupt das richtige ist um dein Problem zu lösen ???
Du hast recht viele Unbekannte die es erstmal zu klären gilt:

1.) Die E1 Leitung: Da ihr ein VPN benutzt ist das somit vermutlich keine dedizierte Leitung sondern nur eine zum nächsten POP eures Providers reicht und von da ab gehts ins öffentliche Internet.
Das Thema QoS ist damit Makulatur, denn QoS Merkmale werden im Internet nicht weitergereicht. Jedenfalls nicht sofern man mehrere Providernetze kreuzt.
Ihr seit also damit auch in höchstem Maße von der Infrastruktur des oder der Provider abhängig bzw. natürlich auch von deren Problemen und Fehlern. Eine Messung ob ihr da immer eure volle Bandbreite bekommt, deren Routing stimmt usw. ist damit höchst schwierig. Dafür nützt dir auch kein teurer Fluke !
Was ist auch mit der Performance der VPN Endgeräte ??? Man kann aber davon ausgehen das modernes Equipment E1 in Wirespeed handeln kann.

2.) Eurer lokales LAN: Das ist schon eher eine Quelle um fündig zu werden. Fragen die man sich beantworten muss: Wie ist die Infrastruktur und Design ?? Nutzt ihr Hubs oder Switches ? Wenn Switches managebar oder nicht ?
Sie müssen managebar sein sonst kannst du gar nichts messen nicht mal mit einem teuren Fluke ! Switches arbeiten wie eine Bridge, portbasierend auf Layer 2 MAC Adress Basis. Schliesst du einen Fluke an an einen Port, siehst du erstmal nichts außer Broad- und Multicast Packete, die du aber gar nicht messen willst sondern Wirktraffic. Also musst du Mirrorports für einen Sniffer konfigurieren und das auch noch pro VLAN sofern ihr VLANs einsetzt wie eigentlich üblich in Unternehemn zur Segmentierung des Netzes !

Alles sehr viele Punkte wo man ansetzen muss und die Schritt für Schritt zu klären sind. Um sich nicht gleich in einer Materialschlacht zu ergiessen solltest du vielleicht doch ertsmal an Software denken und dir erstmal einen freien Sniffer wie den Wireshark (www.wireshark.org) auf den Laptop ziehen und dir euer Netz erstmal ansehen ob es da Broadcast Stürme, Spanning Tree Probleme, Route Probleme und und und gibt.
Das ist mehr oder weniger ein Universaltool, was du auch mit einem Hub z.B. in die WAN/VPN Leitung schleifen kannst und wirklich mal Auslastung und Qualität und auch Quantität des Verkehrs messen kannst !
Messszenarien gibt es viele....
Da muss man systematisch vorgehen um nicht "Mist" zu messen.....
Bitte warten ..
Mitglied: Rafiki
21.01.2007 um 15:08 Uhr
Fluke Messgeräte kann man auch mieten. Google: fluke mieten

Für Ethernetdiagnose, Schicht 2, benutze ich immer noch gerne ein altes "WEB PocketProbe FE1100" von BayNetworks, jetzt Nortel. Das Gerät wird nicht mehr gebaut aber sporadisch bei eBay angeboten.

Aber ein neues Messgerät für max. EUR 1000 würde mich auch interessieren.

Gruß Rafiki
Bitte warten ..
Mitglied: Rafiki
21.01.2007 um 15:24 Uhr
Hi,

ich kann deinen Frust verstehen. Du darfst nichts installieren / untersuchen / ändern und aus der Zentrale wird dir nicht geholfen. Wahrscheinlich würde ich genau wie du versuchen selber das Problem zu finden und zu beheben. Leider ist das der falsche Weg. Ihr müsst an eurem Standort jetzt alle zusammen halten und "mit vollen Rohren schießen". Du als Admin musst dich beim Leiter vom Helpdesk in der Zentrale beschweren das euch nicht geholfen wird. Der örtliche Chef muss sofort schriftlich an seinen Chef melden, dass der Betrieb still steht und die Quartalszahlen deshalb nicht mehr zu erreichen sind. Euer Vertrieb muss sofort Berichten das ganz schrecklich viele Kunden abgesprungen sind, da er keine Angebote schreiben konnte. Euer Kontrolling muss Überstunden melden da die EDV nicht funktioniert usw. usw. usw. Nur dann wird man euch lokale Kompetenzen und Ressourcen zugestehen. Wenn ihr das nicht schafft werdet ihr bald das nächste Problem haben und wieder hilft euch keiner und am Ende der Geschichte ist der Standort unrentabel.

Um euren Forderungen zu begründen wäre wahrscheinlich eine fundierte Netzwerk- und Anwendungsdiagnose durch einen externen Spezialisten angebracht. Eine solche Diagnose mit einigen Arbeitstagen würd wahrscheinlich genauso viel kosten wie das Messgerät. Nur mit dem Messgerät muss noch jemand lernen umzugehen und ein englischer Bericht durch einen "certified specialist" macht mächtig Eindruck und hilft zu argumentieren. Hatte ich erwähnt, dass es für den Beweis / Bericht durch den Experten fast schon egal ist welche Zahlen ermittelt werden? Ob nun 10 oder 1000 dings-da Einheiten. Wichtig ist nur, dass ihr eine schnelle und zuverlässige Verbindung bekommt und in der Zentrale so richtig Alarm macht.

Wenn das nicht geht, weil es mal wieder nichts kosten darf (das Spiel kenne ich leider auch) dann würde ich um das Problem selber zu untersuchen in diesem Fall ein (privates) Laptop oder PC mit Wireshark (früher Ethereal) und ein einfachen HUB verwenden. Damit der PC nicht plötzlich im Netzwerk mitredet solltest du alle Protokolle deaktivieren. Dann die Kommunikation mit der Zentrale Sniffen (Capture).
Mit dem Capture ist es dann genau möglich festzustellen wie viel Zeit vergeht vom absenden der der Anfrage bis zu einer Antwort (response time in TCP stream) und auch retransmits, erneutes senden, würdet ihr sehen. Dann ist der Beweis erbracht das die Verbindung in die Zentrale nicht gut genug ist.

Du darfst nicht Sniffen, sagt der Betriebsrat? Du darfst kein privates Laptop mitbringen, besagt die Firmen Policy? Du darfst dir/ eurem Standort nicht selber helfen, sagt die Zentrale? Dann schreib schon mal dein Profil bei monster.de rein und hoffe dass in der nächsten Firma alles besser wird.

Für jede Diagnose in einem Netzwerk, ob nun selbst gemacht oder durch einen "Experten", dient das OSI Modell als Grundlage. Auf Applikationsschicht ist eure Software zu langsam, aber die Zentrale sagt die Leitung ist OK. Was wurde den wie geprüft? Ein einzelnes PING Paket kommt zurück? Das bedeut noch nicht das alles gut ist. Ich meine das wollte aqui auch ausdrücken.

Um den Fehler zu suchen muss jede Schicht geprüft werden. Dabei hilft viel Erfahrung, probieren und Geduld. Bevor du ein (teures) Messgerät kaufst solltest du dir genau aufschreiben welche Fragestellung damit auf welcher Schicht im OSI Model untersucht werden soll.

Beispiele:
  • Ein Ethernetkabel ist schlecht geschirmt oder wird massiv gestört. Es kommt auf Schicht 2, Ethernet zu CRC Fehlern, runts und jabber. Beinahe alle Netzwerkkarten geben nur erfolgreich empfangene Netzwerkpakete an den PC weiter und verwerfen den fehlerhafte Pakete. Solche Fehler kannst du besser auf dem managebaren Switch in der Portstatistik auslesen, denn ein Fluke Messgerät kannst du nur ein Kabel anschließen.

  • Die VPN Konfiguration reduziert die nutzbare MTU von 1500 auf 1380byte. Ein Ping Paket funktioniert problemlos mit 64 byte, erst ab 1400 byte wird das Paket deutlich langsamer da es auf der anderen Seite wieder zusammengesetzt werden muss. Was nützt dir ein Messgerät das nur zuhören darf? ping -l 1400 -f gibt dir das gleiche Ergebnis.

  • Die Paket Laufzeit ist zu lang. Im LAN funktioniert die Anwendung gut, bei ca. 1-5 ms delay. Über eine DSL Leitung in Deutschland geht es gerade noch bei 70ms. Über das VPN nach irgendwo dauert das ping 800ms und die Anwendung ist zu langsam zum Arbeiten. Wenn du die Auslastung der Netzwerkkarte beobachtest siehst du sehr wenige Daten ankommen und Wireshark zeigt das der PC immer kleine Gruppen von 3 bis 10 Paketen bekommt, dann ist wieder Pause. Die Zeitskala beachten.

  • Die Bandbreite ist zu gering. Typisches verhalten hier das die Auslastung der Netzwerkkarte aussieht wie der Tafelberg, oben glatt an der Grenze der zur Verfügung stehenden Bandbreite.


Ich wünsche euch viel Erfolg.

Gruß Rafiki
Bitte warten ..
Mitglied: Rafiki
21.01.2007 um 16:28 Uhr
Hey cool, heute lerne ich mal wieder etwas bei dem Versuch jemandem hier im Forum zu helfen. Ein guter Tag.

http://en.wikipedia.org/wiki/PeopleSoft
PeopleSoft wurde von Oracle gekauft. Mit der Software von PeopleSoft wird Buchhaltung, Controlling und Personalabteilung erledigt. Der client greift mit http auf den Server zu.

Goggle sagt, es gibt viele die über die schlechte performance im Zusammenhang mit einer VPN Verbindung klagen.

Juniper (Hersteller von Netwerkswitchen) ist ganz stolz darauf (-> success storry) wie deren Geräte die performance Problmeme lösen helfen.
http://www.juniper.net/solutions/customer_case_studies/index.html
Siehe dort -> ChartOne, Inc. 116 KB PDF: "Medical Services Firm Boosts PeopleSoft Performance and Cures Data Center Pain"
Juniper hat dem Kunden ein DX3250 eingebaut. Das Gerät übernimmt die Aufwendige SSL verschlüsselung und entlastet damit den Server. Aber noch wichtiger ist die optimierte Übertragung der Daten an den client.
Bitte warten ..
Mitglied: gibata
21.01.2007 um 20:41 Uhr
Ertmal danke an alle, das hat mir sehr geholfen und Rafiki zum Thema Monster.de das habe Ich mir schon lange überlegt.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerkpakete(Netzwerklast) abfragen
gelöst Frage von SPSmanMonitoring5 Kommentare

Hallo, Das Problem: Mein Heimserver soll, wenn er nicht gerade Daten liefert/bekommt, Automatisch runterfahren(mit Timeout natürlich). Lösungsansatz: Ich frage ...

Netzwerke

LAN2LAN Verbindung sehr langsam flaschenhals gesucht

Frage von PixL86Netzwerke27 Kommentare

Hallo zusammen, aktuell sieht es so aus. 2 (A= Hauptwerk, B= Nebensitz) Firmensitze sind via LAN2LAN permanent verbunden. Beide ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 1 TagWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 2 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 2 TagenWindows Update8 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
gelöst Frage von YellowcakeWindows Userverwaltung38 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Festplatten, SSD, Raid
Bad Sector auf S-ATA Festplatte
Frage von gerry56Festplatten, SSD, Raid16 Kommentare

Ich habe 2 Festplatten in meinem PC eingebaut. Auf Festplatte 1 habe ich mehrere Betriebssysteme und auf Festplatte 2 ...

Netzwerkmanagement
Druckprobleme bei Thin Clients und Netzwerkdruckern
Frage von hesperNetzwerkmanagement14 Kommentare

Morgen zusammen! Bei uns werden in den Außenstellen HP t520 Thin Clients an drei W2k16 Terminalserver mittels RDP eingesetzt. ...